package com.morningstar.gateway;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

/**
 * @author yls
 *
 * //TODO 升级版本
    Spring Cloud Gateway存在远程代码执行漏洞。漏洞编号为：CVE-2022-22947。
    1.	影响版本
    Spring Cloud Gateway < 3.1.1
    Spring Cloud Gateway < 3.0.7
    Spring Cloud Gateway 其他已不再更新的版本
    2.处置建议
    1）3.1.x用户应升级到3.1.1+
    2）3.0.x用户应升级到3.0.7+
    参考升级包下载链接
    https://mvnrepository.com/artifact/org.springframework.cloud/spring-cloud-starter-gateway
    3.临时处置方法
    1）如果不需要Actuator端点，可以通过management.endpoint.gateway.enable：false配置将其禁用
    2）如果需要Actuator端点，则应使用Spring Security对其进行保护
    建议受影响用户及时升级至安全版本或进行补救措施。参考链接
    https://spring.io/blog/2022/03/01/spring-cloud-gateway-cve-reports-published
    //TODO 集成skywalking 有些问题 日志文件获取不到tarceId
 */
@EnableDiscoveryClient
@SpringBootApplication
public class GatewayApplication {
    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}
